One Article Review
| Source |  WatchGuard |
|---|---|
| Identifiant | 8599648 |
| Date de publication | 2024-10-15 00:00:00 (vue: 2024-10-18 09:16:33) |
| Titre | Rapport cybersécurité WatchGuard : les cybercriminels tentent de transformer les blockchains en hébergeurs de contenus malveillants |
| Texte | Paris – 15 octobre 2024 – WatchGuard® Technologies, l'un des leaders mondiaux de la cybersécurité unifiée, livre les conclusions de son dernier rapport sur la sécurité Internet (ISR) détaillant les principales tendances en matière de logiciels malveillants et de cybermenaces ciblant les réseaux et endpoints, analysées par les chercheurs du WatchGuard Threat Lab au cours du 2eme trimestre 2024. Le rapport du Threat Lab WatchGuard révèle notamment que 7 des 10 principales menaces de logiciels malveillants en volume de ce trimestre étaient inédites, signe que les acteurs de la menace se tournent vers ces techniques. Le rapport met en lumière plusieurs nouvelles menaces majeures : Lumma Stealer, un logiciel malveillant avancé conçu pour voler des données sensibles dans les systèmes compromis. Une nouvelle variante du botnet Mirai qui infecte les appareils intelligents et permet aux pirates de les transformer en bots contrôlés à distance Le logiciel malveillant LokiBot, qui cible les appareils Windows et Android et vise à voler des informations d'authentification. Le Threat Lab a également observé de nouveaux cas de cybercriminels ayant recours à la méthode " EtherHiding ", qui consiste à intégrer des scripts PowerShell malveillants dans des blockchains telles que les Smart Contracts de Binance. Un faux message d'erreur renvoyant au script malveillant apparaît alors sur les sites web compromis, invitant les victimes à " mettre à jour leur navigateur ". La présence de codes malveillants dans les blockchains constitue une menace à long terme, car les blockchains ne sont pas conçues pour être modifiées et, en théorie, une blockchain pourrait devenir un hébergeur immuable de contenus malveillants. Corey Nachreiner, Chief Security Officer chez WatchGuard souligne : " les conclusions de notre dernier rapport sur la sécurité Internet témoignent de la tendance des cybercriminels à suivre des modèles de comportement, certaines techniques d'attaque devenant à la mode et prédominantes par vagues. Le rapport révèle également l'importance de mettre à jour et d'appliquer régulièrement des correctifs aux logiciels et aux systèmes afin de combler les lacunes en matière de sécurité et de s'assurer que les pirates ne peuvent pas exploiter les vulnérabilités plus anciennes. En adoptant une approche de défense en profondeur, qui peut être exécutée efficacement par un fournisseur de services managés spécialisé, nous franchirons une étape essentielle dans la lutte contre ces enjeux de sécurité ". Parmi les principales conclusions, le dernier rapport sur la sécurité Internet basé sur des données du 2ème trimestre 2024 révèle également les éléments suivants : Les détections de logiciels malveillants ont diminué de 24 % dans l'ensemble. Cette baisse est attribuable à une diminution de 35 % des détections de signatures. Néanmoins, les pirates se sont tout simplement tournés vers des logiciels malveillants plus discrets. Au cours du deuxième trimestre 2024, le moteur comportemental avancé du Threat Lab, qui identifie les ransomwares, les menaces de type " zero-day " et les menaces de logiciels malveillants évolutifs, a relevé une hausse de 168 % des détections de logiciels malveillants évasifs d'un trimestre à l'autre. Les attaques de réseaux ont connu une hausse de 33 % par rapport au premier trimestre 2024. Parmi l'ensemble des régions, l'Asie-Pacif |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | –October –Watchguard 000 168 2016 2019 2024 2nd 724 Active Africa Among Android Asia Binance Botnet Brave Brokers CB1 Chief Chrome Corey Curious Cybercriminals Day Des During East Edge Equation Etherhiding Europe For From Gen Georgia Google Group ISR Internet LOGICI Lab Lokibot Lumma Malventy Microsoft Middle Mirai NSA Nachreiner Network Nevertheless Nginx Officer Pacific Paris Platform PowerShell Reg;And Reg;Technologies Report Security Shadow State States Stealer The This Threat Trojan Unified United University Valdosta Watchguard Windows Zero access accordance actors address: adopting advanced against aggregated aimed aims all allows also although analyzed anonymous appear appears applying approach are around attack attacker attacks attacksels attributable authentification based because become becoming behavior behavioral blockchain blockchains boots box browser browsers cYbercriminals campaigns can cannot cas category certain chosen chromium codes collect com/fr/wgrd common compared compromise concentrated concerns conclusions consists content content: contracts controlled could cyberMenaces cybercriminals cybersecurity data decrease decreased defense delivers depth designed detailing detected detection detections detectionsone detects devices did directly discreet download drop during effectively efforts elements: endpoints engine ensuring error essential evolving exploit fact: false fashionable fight fill first fly follow following found fourth framework from full fuzzbunch gaps hackers hacking has have hidden highlights host hosts html https://www identification identifies immutable importance including increase increased infects information informations integrating intelligent internet inviting issues its lab lancées lastEr latest leaders long main major malicious malveillants malware managed message method models modified more moredouble most network networks new not notably nouveaux observé ofmalicious one open operating originally other owners part performed phishing pirates points predominant presence previous products provider publications quarter quarterly quartersprevious raised ransomware referring region regions regularly remote report report: represented research researchersfrom resource reveals script scripts searches second security sensitive server service several share sign signature simply smart software source specialized steal step stolen students subcontractor such support systems take targeted targeting targets teachers techniques terce term testify them then theory these threat threats threats: tool toolbox top total transform transmit trend trends trimester try turn turned type underlines: unified unpublished update updating used user using variant victims volume vulnerabilitiesOld vulnerability watchguard waves web websites which whole widespread will world également |
| Tags | Tool Threat Mobile |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.